﻿<?php
//Establish Session
/**
 * @author Invisible Man
 * @copyright 2013
 */
 //Checking Admin
 require('../includes/admin_auth.php');
//Callback all pages
require('../config.php');
require('../includes/file_auth.php');
//Before Enable
$page_title ='Thêm tin tức';
$script = array("
    CKEdior" => "ckeditor/ckeditor.js");
$menu_ex = array("news_list.php" => "Danh sách Tin tức");
//Starting all pages
//Callback header
require('theme/default/header.php');
//Callback Content
//Checking input
if (isset($_POST['btnAdd'])) {
    $title = $_POST['txtTitle'];
    $intro = $_POST['txtIntro'];
    $full = $_POST['txtFull'];
    $author = $_POST['txtAuthor'];
    $publish = $_POST['rdoPublish'];
    $cate = $_POST['sltCate'];
    $time = time();
    if (isset($_FILES['f_img'])) {
      $img = $_FILES['f_img']['name'];
      $size = $_FILES['f_img']['size'];
      $size /= 1024;  
      $tmp = $_FILES['f_img']['tmp_name'];
    }
    $user_id = $_SESSION['id'];
    //Checking News  
    if (empty($title)) {
        echo '<p class="error_msg">Bạn chưa nhập Tiêu đề</p>';
    } elseif ($cate == "none") {
        echo '<p class="error_msg">Bạn chưa nhập Danh mục</p>';
    } elseif (empty($intro)) {
        echo '<p class="error_msg">Bạn chưa nhập Giới thiệu</p>';
    } elseif (empty($full)) {
        echo '<p class="error_msg">Bạn chưa nhập Nội dung tin</p>';
    } elseif (empty($author)) {
        echo '<p class="error_msg">Bạn chưa nhập Tác giả</p>';
    } elseif (empty($img)) {
        echo '<p class="error_msg">Bạn chưa tải lên Hình ảnh minh họa</p>';
    } elseif (isset($size) && $size >= $file_size) {
        echo '<p class="error_msg">File vượt quá dung lượng giới hạn</p>';
    } elseif (file_fix_name($img) == false) {
        echo '<p class="error_msg">File phải được đặt tên không dấu</p>';
    } elseif (file_auth_type($img, $file_type) == false) {
        echo '<p class="error_msg">File nằm trong định dạng không được phép</p>';
    } else {
        //Connect Database
        require('../includes/db_connect.php');
        //Query
        $sql = 'SELECT * FROM news WHERE news_title="'.addslashes($_POST['txtTitle']).'"';
        $query = mysql_query($sql, $db_con);
        //Checking News Exist
        if (mysql_num_rows($query) != 0) {
            echo '<p class="error_msg">Tin tức này đã tồn tại trong hệ thống</p>';
        } else {
            //Fix File Name
            $img_fix = file_fix_name($img);
            //Upload File
            $date_time = $time + $location_time*3600;
            $img_url = $date_time . "_" . $img_fix;
            move_uploaded_file($tmp, "../images/news/". $img_url);
            //Add News
            $sql_add = 'INSERT INTO news(news_title, news_intro, news_full, news_author, news_img, news_date, news_publish, member_id, cate_id) VALUES("' .addslashes($title). '", "' .addslashes($intro). '", "' .addslashes($full). '", "' .addslashes($author). '", "' .$img_url. '", ' .$time. ', ' .$publish. ', ' .$user_id. ', ' .$cate. ')';
            mysql_query($sql_add,$db_con);
            if (!isset($_POST['chkMulti'])) {
                echo '<script type="text/javascript">
                    window.location = "news_list.php";
                </script> ';    
            } else {
                echo '<p class="result_msg">Tin tức này đã được thêm</p>';
                unset($title);
                unset($intro);
                unset($full);
                unset($author);
                unset($publish);
                unset($cate);
                unset($_FILES['f_img']);
            }
        }
    }
}
//FORM
echo '<form action="'.$_SERVER['PHP_SELF'].'" method="post" style="width: 650px; margin: 30px auto;" enctype="multipart/form-data">
    <fieldset>
        <legend>Thêm Danh mục</legend>
        <table>
            <tr>
                <td></td>
                <td>
                    <span class="form_label">Tiêu đề tin tức:</span>
                    <span class="form_item"><input type="text" name="txtTitle" class="textbox" value="';
                    if (isset($title)){
                        echo htmlspecialchars($title);
                    }
                    echo '" maxlength="100"/></span><br />
                    <span class="form_label">Danh mục:</span>
                    <span class="form_item"><select name="sltCate">
                        <option value="none">Chọn danh mục</option>';
                        //Connect DB
                        require('../includes/db_connect.php');
                        //Query
                        $query ="SELECT * FROM categories";
                        $result = mysql_query($query);
                        while ($data = mysql_fetch_assoc($result)) {
                            if (isset($cate) && $cate == $data['cate_id']) {
                                echo '<option value="' .$data['cate_id']. '" selected="selected">' .$data['cate_name']. '</option>';
                            }
                            echo '<option value="' .$data['cate_id']. '">' .$data['cate_name']. '</option>';
                        }
                    echo '                        
                    </select></span><br />
                    <span class="form_label">Giới thiệu tin tức:</span>
                    <span class="form_item"><textarea rows="5" cols="50" name="txtIntro">';
                    if (isset($intro)){
                        echo $intro;
                    }
                    echo '</textarea></span><br />
                    <span class="form_label">Tin tức đầy đủ:</span>
                    <span class="form_item"><textarea name="txtFull">';
                    if (isset($full)){
                        echo $full;
                    }
                    echo '</textarea></span><br />
                    <script type="text/javascript">
                        CKEDITOR.replace(\'txtFull\');
                    </script>
                    <span class="form_label">Tác giả:</span>
                    <span class="form_item"><input type="text" name="txtAuthor" class="textbox" value="';
                    if (isset($author)){
                        echo htmlspecialchars($author);
                    }
                    echo '" maxlength="100"/></span><br />
                    <span class="form_label">Hình minh họa:</span>
                    <span class="form_item"><input type="file" name="f_img" class="textbox" /></span><br />
                    <span class="form_label">Công khai:</span>
                    <span class="form_item">'; 
                        if (isset($publish)) {
                            switch ($publish) {
                                case 0:
                                    echo'Có<input type="radio" name="rdoPublish" value="1" />Không<input type="radio" name="rdoPublish" value="0" checked="checked" /></span><br />';break;
                                case 1:
                                    echo'Có<input type="radio" name="rdoPublish" checked="checked" value="1" />Không<input type="radio" name="rdoPublish" value="0" /></span><br />';break;
                            } 
                        } else {
                                echo'Có<input type="radio" name="rdoPublish" checked="checked" value="1" />Không<input type="radio" name="rdoPublish" value="0" /></span><br />';
                        } 
                    echo '
                    <span class="form_label"></span><span class="form_item"><input type="checkbox" name="chkMulti" '; 
                        if (isset($_POST['chkMulti'])) {
                            echo 'checked = "checked"';
                        }
                        echo ' />Multi-Add</span><br />
                    <span class="form_label"></span>
                    <span class="form_item"><input type="submit" name="btnAdd" value="Thêm Tin tức" class="button"/></span><br />
                </td>
            </tr>
        </table>
    </fieldset>
</form>';
//Callback Footer
require('theme/default/footer.php');
?>